コインチェックからのNEM流出 発表された調査結果の疑問点

報道にあったように流出の原因がマルウェア感染であったとすると、確かに不可解な点が多そうです。AWS（AmazonWebサービス）を使っていたようですが、それならばマルウェアに感染しただけで、システムに入るのは難しいと思います。

マルウェアに感染したPCでAWS（AmazonWebサービス）に接続したとして、かつ仮に遠隔操作ツールが感染していたとしても何らかの操作をしない限り難しいですね。

そもそも社内ネットワークと分離して、業務用システムにアクセスできないのは、普通の会社でもやっているレベルですので、それすら行なっていなかったり、パケット傍受によってNEMの秘密鍵が漏洩したというのも、暗号化もしないで平文でやり取りするのも確かに不可解な状況と言えますね。

この事件が他の取引所も含めた業界全体のセキュリティ水準を上げるためにも、検証ができるレベルでの事件の詳細と再発防止策について、発表していただきたいと思います。

https://news.yahoo.co.jp/byline/kusunokimasanori/20180309-00082525/

『当コンテンツはICO研究室のサイトから情報の提供を受けています。更新情報がある場合がありますので、興味がある情報はICO研究室のサイトをご確認ください。
https://www.ico-japan.com/』